おいらもヤフーオークションなどで、ネットバンキングを良く使うのですね。
最近は、そのようなPCでのIT詐欺が急増中ということです。
また、いわゆる振り込め詐欺も、今は7割が直接手渡しするタイプで、もしくはそこで、強引に強奪するケースなどもあり、様相が変わってきています。
何事も注意が必要ですね。
そのインターネットバンキングの不正送金被害が急増しているというのは、結構報道されていますね。
以前よりあることですが、急に知らない明細書、引き落としがあり、気づくことが多いので、時間が経ってから気づくことも多いです。
通帳記入か、もしくはカード会社からの確認連絡などからです。
不正送金の手口には、大きく分けて2種類あり、特にウイルス感染による被害に警戒したいです。
◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇
個人のインターネットバンキングを狙ったサイバー犯罪が、2013年に入って特に急増しているといいます。
警察庁によれば、ネットバンキングを乗っ取られて不正送金、つまりお金を盗み取られた事件が74件発生しており、被害額は9600万円にも及んでいます。
報道によれば、過去最悪だった2011年の被害額3億8000万円と同じペースで推移しているということ。
ネットバンキングでの不正送金の手口は、大きく分けて2種類あります。
一つは偽サイト=フィッシングサイトを使った手口。
これは古くからある手口で、金融機関を装った偽のメールを出し、あらかじめ作っておいた偽サイトに誘導するものですね。
偽サイトで契約者番号・暗証番号・乱数表カードなどを入力させ、ネットバンキングを乗っ取ってお金を盗み取るパターンです。
たとえば画像は、みずほ銀行を装った偽メール。
フィッシング対策協議会の記事によると、
「セキュリティー強化のため」と称して偽サイトに誘導し、「ログイン後、更新をお願いします」と書いています。
ジャンプした先の偽サイトは、本物のネットバンキングとそっくりであり、ネットバンキングに関連する全データを入力させる。
契約者番号(お客さま番号)、第1暗証、第2暗証、質問と答え、などの全データをですよ。
実際のネットバンキングでは、全データを入力させることはないですからね。
しかし犯罪者は偽サイトで全データを入力させ、その後に被害者のネットバンキングにログインしてお金を盗み取るのです。
同様の事件は以前から起きており、各銀行のネットバンキングのサイトでも、トップページに注意書きが出るようになっていますね。
フィッシングサイトを利用した犯罪グループも逮捕されています。
みずほ銀行の他人のネットバンキングのIDやパスワードを使い、50万円あまりを不正に送金して引き出した容疑です。
報道によれば、被害者は偽メールで誘導されたサイトでIDやパスワードを入力しており、これによってネットバンキングを乗っ取られたと思われます。
◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇
ネットバンキング不正送金の二つめの手口は、ウイルス感染によるもの。
こちらは昨年の後半から急激に広まっているもので、一つめのフィッシング(偽メール・偽サイト)よりも手が込んでいる。
被害者のパソコンがウイルス感染しているために起きるものです。
この場合、偽サイトは経由せず、ネットバンキングの正規サイトへのアクセスがきっかけとなるのです。
つまり被害者は正規サイトにアクセスしている(つもり)のに、お金を盗み取られてしまうのですねぇ。
具体的には、以下のような流れ。
1:被害者のパソコンが、金融機関のID・パスワードなどを盗み取ることに特化したウイルスに感染する(メールや不正なウェブサイトなどで感染)
2:被害者が正規のネットバンキングにアクセスする
3:感染しているウイルスがネットバンキングのアクセスを検知する
4:ウイルスが偽のポップアップ表示を出し、第2暗証番号などを入力させ、外部に送信
5:盗み取った第2暗証番号などのデータを使い、犯人がネットバンキングを乗っ取って、お金を盗み取る
この手口は、非常に危険らしいです。
ウイルス感染に気づいていない被害者にとっては、すべて正規のネットバンキングに見えるからです。
そのため、安易に第2暗証番号などを入力してしまうからなのですね。
また、ウイルス感染しているために、パソコンの他のデータが盗み取られたり、キーボード入力をすべて記録されてパスワードなどを知られてしまう。
パソコンにあるデータが丸裸にされると考えてもいいでしょうね。
トレンドマイクロの調べによれば、不正サイトへのアクセスは、昨年12月から今年2月までの間に300件以上のアクセスがあり、少なくとも30件以上のIPアドレスからネットバンキングのデータを盗み取ったと思われる通信が確認できたとのことだ。
日本をターゲットにした不正プログラムを使い、ネットバンキングから金を盗み取ろうとする犯罪グループがいることは確実だ。
◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇
このように今までのフィッシング詐欺だけではなく、ウイルス感染によってネットバンキング不正送金の被害が拡大しています。
警察庁ではこの事態に合わせて、利用者向けの対策を呼びかけていますよ。
(警察庁PDF文書:インターネットバンキングに係る不正送金事案への対策について)
ウイルス対策ソフトを導入する
ネットバンキングに特化した不正プログラムの感染を防ぐためにも必須
パソコンのOSや各ソフトウェアを最新の状態にする
ウイルス感染を防ぐための対策。必ず自動更新にすること
ワンタイムパスワードを利用する
トークン(ワンタイムパスワード生成器)を使うこと。メールで送信されるシステムの場合には、パソコンではなく携帯電話・スマートフォンだけで使うメールアドレスで受信するように設定する
不審な入力画面等発見した場合は金融機関等に通報する
ネットバンキングにログインした際に不審な入力画面などが表示された場合は、ID・パスワードなどを入力せずに金融機関等に通報する
以上の四つのポイントを守りたい。
あわせて、偽メールや偽サイトにだまされないように警戒が必要です。
ネットバンキングでは、第2暗証番号や質問と答えをすべて入力させることは絶対にないですからね。
すべて入力させるものは詐欺なので、入力をやめて通報しましょう。